クラウド機能を理解する

AWS には、すべてのドメインにわたってセキュリティイベントの調査に使用できる幅広いセキュリティ機能があります。例えば、AWS には、AWS CloudTrail ログ、Amazon CloudWatch Logs、Amazon S3 アクセスログなど、さまざまなログ記録メカニズムが用意されています。使用しているサービスで、関連するログが有効になっていることを確認してください。AWS は、集中ログ記録ソリューションも提供しています。このソリューションでは、一般的な種類のクラウドログを一元的に保存できます。これらのログ記録ソースを有効にしたら、Amazon Athena を使用して Amazon S3 バケット内のログをクエリするなど、ログを分析する方法を決める必要があります。

また、AWS パートナー製品も利用できます。AWS セキュリティコンピテンシープログラムで説明している製品など、これらのログの分析プロセスを簡略化できるパートナー製品が数多くあります。これらのデータから貴重なインサイトを汲み取るために役立つ AWS のサービスもいくつかあります。例えば、 Amazon GuardDuty (脅威検出サービス) や AWS Security Hub CSPM を使用すると、AWS アカウント全体にわたって優先度の高いセキュリティアラートやコンプライアンスステータスを包括的に確認できます。さらに、Amazon Detective を利用して AWS リソースからログデータを収集し、機械学習、統計分析、グラフ理論を使用して潜在的なセキュリティ問題や疑わしいアクティビティの根本原因を特定できます。調査に役立つ追加のクラウド機能の詳細については、「付録 A: クラウド機能の定義」を参照してください。